OAuth 2.0 Integration für ausgehende Übertragungen in Echtzeit oauth-integration-for-real-time-outbound-transfers
Beim Veröffentlichen von Segmenten für das Partnerziel über eine Echtzeit-Server-zu-Server-Integration kann der Audience Manager so eingerichtet werden, dass bei der Anforderung eine Authentifizierung mit OAuth 2.0 erfolgt. Dadurch können authentifizierte Anforderungen von Audience Manager an Ihren -Endpunkt gestellt werden.
Authentifizierungsfluss auth-flow
Die Adobe Audience Manager OAuth 2.0-Authentifizierungsimplementierung basiert auf dem Grant-Fluss für Client-Anmeldedaten und führt folgende Schritte aus:
-
Sie müssen uns Folgendes bereitstellen:
- Der Endpunkt OAuth 2.0, der das Authentifizierungstoken generiert.
- Die Anmeldeinformationen, mit denen ein Token generiert wird.
-
Ein Audience Manager -Berater richtet das Ziel mithilfe der von Ihnen angegebenen Informationen ein.
-
Sobald ein Segment diesem Ziel zugeordnet ist, sendet unser Echtzeit-Datenübertragungssystem IRIS eine
POST-Anfrage an den Token-Endpunkt, um die Anmeldeinformationen für ein Trägertoken auszutauschen. -
Für jede Segmentveröffentlichungsanforderung an den Partner-Endpunkt verwendet IRIS das Trägertoken zur Authentifizierung.
Anforderungen auth-requirements
Als Partner Audience Manager sind die folgenden Endpunkte erforderlich, um authentifizierte Anfragen zu empfangen:
Endpunkt 1, der von IRIS zum Abrufen eines Trägertokens verwendet wird
Dieser Endpunkt akzeptiert die in Schritt 1 angegebenen Anmeldeinformationen und generiert ein Trägertoken, das in nachfolgenden Anfragen verwendet wird.
- Der Endpunkt muss
HTTP POST-Anfragen akzeptieren. - Der Endpunkt muss die Authorization-Kopfzeile akzeptieren und anzeigen. Der Wert für diese Kopfzeile lautet:
Basic <credentials_provided_by_partner>. - Der Endpunkt muss sich die Kopfzeile Content-type ansehen und überprüfen, ob ihr Wert
application/x-www-form-urlencoded ; charset=UTF-8lautet. - Der Hauptteil der Anfrage lautet
grant_type=client_credentials.
Beispielanfrage, die von Audience Manager an den Partnerendpunkt gesendet wurde, um ein Trägertoken zu erhalten
POST /oauth2/token HTTP/1.1
Host: api.partner.com
User-Agent: Adobe Audience Manager Iris
Authorization: Basic zq2LOO1CcYGrODS5nXiNHpEz97eCpVHAoMF8pAgCntXAzxp5uRV7DTAE2qtPLjhMQwrEX3O6MHV4S
Content-Type: application/x-www-form-urlencoded;charset=UTF-8
Content-Length: 29
Accept-Encoding: gzip
grant_type=client_credentials
Beispielantwort vom Partnerendpunkt
HTTP/1.1 200 OK
Status: 200 OK
Content-Type: application/json; charset=utf-8
...
Content-Encoding: gzip
Content-Length: 121
{"token_type":"Bearer","access_token":"glIbBVohK8d86alDEnllPWi6IpjZvJC6kwBRuuawts6YMkw4tZkt84rEZYU2ZKHCQP3TT7PnzCQPI0yY"}
Endpunkt 2, der von IRIS zum Veröffentlichen von Segmenten mithilfe des Trägertokens verwendet wird
Audience Manager sendet Daten nahezu in Echtzeit an diesen Endpunkt, da sich Benutzer für Segmente qualifizieren. Darüber hinaus kann diese Methode Batches von Offline- oder integrierten Daten so häufig wie alle 24 Stunden senden.
Das vom Endpunkt 1 generierte Trägertoken wird verwendet, um Anforderungen an diesen Endpunkt zu senden. Das Audience Manager Echtzeit-Datenübertragungssystem IRIS erstellt eine normale HTTPS-Anforderung und enthält einen Autorisierungs-Header. Der Wert für diese Kopfzeile lautet: Träger <bearer token from step 1>.
Beispielantwort vom Partnerendpunkt
GET /segments/aam HTTP/1.1
Host: api.partner.com
User-Agent: Adobe Audience Manager Iris
Authorization: Bearer glIbBVohK8d86alDEnllPWi6IpjZvJC6kwBRuuawts6YMkw4tZkt84rEZYU2ZKHCQP3TT7PnzCQPI0yY
Content-Type: application/json
Accept-Encoding: gzip
{
"ProcessTime": "Wed Jul 27 16:17:42 UTC 2016",
"User_DPID": "12345",
"Client_ID": "74323",
"AAM_Destination_Id": "423",
"User_count": "2",
"Users": [{
"AAM_UUID": "19393572368547369350319949416899715727",
"DataPartner_UUID": "4250948725049857",
"Segments": [{
"Segment_ID": "14356",
"Status": "1",
"DateTime": "Wed Jul 27 16:17:22 UTC 2016"
}
]
}]
}
Wichtige Überlegungen considerations
Token sind Kennwörter
Die vom Partner angegebenen Anmeldeinformationen und die von Audience Manager bei der Authentifizierung mit dem Fluss OAuth 2.0 abgerufenen Token sind vertrauliche Informationen und dürfen nicht an Dritte weitergegeben werden.
SSL ist erforderlich
SSL muss verwendet werden, um einen sicheren Authentifizierungsprozess zu gewährleisten. Alle Anfragen, einschließlich der zum Abrufen und Verwenden der Token verwendeten, müssen die Endpunkte HTTPS verwenden.